業(yè)內(nèi)最新消息，知名勒索病毒團(tuán)伙 LockBit 聲稱攻擊了臺(tái)積電，并向臺(tái)積電勒索 7000 萬(wàn)美元用于泄露數(shù)據(jù)的贖金，支付的最后期限為今年的 8 月 6 日。

兩天前，該團(tuán)伙的一名成員在推特上發(fā)布其對(duì)臺(tái)積電實(shí)時(shí)攻擊畫(huà)面及臺(tái)積電相關(guān)信息的截圖。

盡管該成員隨后不久便刪除了該推文，但是從其公布的信息中心可以清晰地看到該團(tuán)伙對(duì)臺(tái)積電的內(nèi)部系統(tǒng)、應(yīng)用程序擁有大量訪問(wèn)權(quán)限，并且也包含大量電子郵件地址和內(nèi)部系統(tǒng)憑據(jù)等數(shù)據(jù)。

目前 LockBit 團(tuán)伙在其官網(wǎng)為臺(tái)積電開(kāi)通了一個(gè)條目，要求支付 7000 萬(wàn)美金的款項(xiàng)，否則將公開(kāi)被盜數(shù)據(jù)、網(wǎng)絡(luò)入口點(diǎn)及公司的密碼和登錄信息。

臺(tái)積電雖然證實(shí)了上述信息，但卻表示并未受到網(wǎng)絡(luò)攻擊，而是臺(tái)積電的一家 IT 硬件供應(yīng)商(Kinmax Technology)的信息被泄露了，上面用的也是這家供應(yīng)商的數(shù)據(jù)。

臺(tái)積電表示，這是該次網(wǎng)絡(luò)安全事件導(dǎo)致 Kinmax Technology 服務(wù)器初始設(shè)置和配置相關(guān)信息被泄露，臺(tái)積電有影響但不涉及業(yè)務(wù)。

Kinmax 是專門(mén)為臺(tái)積電提供網(wǎng)絡(luò)、云計(jì)算、存儲(chǔ)和數(shù)據(jù)庫(kù)管理等 IT 解決方案的服務(wù)提供商。目前該公司、臺(tái)積電以及有關(guān)當(dāng)局和網(wǎng)絡(luò)安全專家正在合作解決該事件。

該公司在聲明中表示，6 月 29 日上午，公司發(fā)現(xiàn)我們內(nèi)部特定測(cè)試環(huán)境遭到攻擊，部分信息被泄露。

據(jù)悉，泄露的內(nèi)容主要在工程實(shí)驗(yàn)區(qū)，是向客戶提供的系統(tǒng)安裝準(zhǔn)備作為默認(rèn)配置的“測(cè)試環(huán)境”，Kinmax 在聲明中向客戶表示歉意并說(shuō)臺(tái)積電并不是其唯一受該事件影響的合作伙伴。

“這只是發(fā)貨時(shí)的基本設(shè)置，目前尚未對(duì)客戶造成任何損害，客戶也沒(méi)有被其黑客攻擊?！?Kinmax 表示沒(méi)有從臺(tái)積電竊取任何重要信息。

臺(tái)積電在最新的聲明中表示，每個(gè)硬件組件在安裝到臺(tái)積電的系統(tǒng)之前都經(jīng)過(guò)一系列廣泛的檢查和調(diào)整，包括安全配置。經(jīng)審查，該事件并未影響臺(tái)積電的業(yè)務(wù)運(yùn)營(yíng)，也沒(méi)有泄露任何臺(tái)積電的客戶信息。

臺(tái)積電發(fā)言人表示，網(wǎng)絡(luò)安全漏洞主要與初始服務(wù)器設(shè)置和配置有關(guān)。該公司立即對(duì)這一事件做出了應(yīng)對(duì)，終止了與相關(guān)供應(yīng)商的數(shù)據(jù)交換，并遵守其強(qiáng)大的安全協(xié)議和標(biāo)準(zhǔn)操作程序。

最后，臺(tái)積電和 Kinmax Technology 均表示會(huì)徹查此事以強(qiáng)化安全措施，避免類似事件以后發(fā)生。

據(jù)悉，LockBit 是源于俄羅斯的一個(gè)臭名昭著的網(wǎng)絡(luò)病毒勒索組織，該勒索團(tuán)伙從 2019 年來(lái)就一直在該領(lǐng)域活躍，去年開(kāi)始占據(jù)市場(chǎng)主導(dǎo)地位，成為市場(chǎng)上最多產(chǎn)的勒索軟件團(tuán)伙。

LockBit 的頭目 LockBitSupp 居住在俄羅斯，該團(tuán)伙還與其他知名的勒索軟件團(tuán)伙均有有聯(lián)系，例如 Conti/Black Basta 和 DarkSide/BlackMatter 等。

就在本次事件發(fā)生前不久，美國(guó)司法部宣布逮捕并指控一名涉嫌參與針對(duì)美國(guó)和世界各地的多起 LockBit 勒索軟件攻擊的俄羅斯人，當(dāng)天印度制藥巨頭 Granules India 就遭到 LockBit 的攻擊。

從去年開(kāi)始 LockBit 就高頻出現(xiàn)在新聞中，目前已經(jīng)有超過(guò) 1800 個(gè)實(shí)體成為其攻擊的受害者，該團(tuán)伙主要采用勒索軟件即服務(wù)模式(RaaS)，將部分贖金利潤(rùn)支付給實(shí)施攻擊的附屬公司，自己則保留大部分利潤(rùn)。